• Zielgruppen
  • Suche
 

Datenschutz & Mitbestimmung bei den APC-Diensten

Für Arbeitsplatz-PCs, die nur von einem Nutzer verwendet werden, ist grundsätzlich ein eindeutiger Personenbezug möglich. Daher muss der Umgang mit den Daten geregelt werden. Wenn eine Verhaltens- und Leistungskontrolle möglich ist, ist zudem die Mitbestimmung der Personalvertretung zu beachten. Derzeit ist auch die private Mitnutzung in geringem Umfang nicht überall ausgeschlossen.

Die APC-Dienste sollen die Systemadministration erleichtern, was durch Programmaktualität etc. die IT-Sicherheit erhöhen und damit auch die vom Nutzer verarbeiteten Daten besser schützen dürfte.

Erhobene Daten und deren Verwendung

Der Hauptteil der rechnerbezogenen Daten ist deckungsgleich mit den durch das Inventory-Tool (Einführung im Laufe WS2018/19) erhobenen Daten:

  • Informationen über die Hardware-Ausstattung
  • Version und ggf. Lizenzaktivierung/-art des genutzten Betriebssystems
  • Informationen über die installierte Software
  • Computername, MAC-Adresse und IP-Adresse, Domänenzugehörigkeit
  • zuständige Organisationseinheit

Auch der Einsatzzweck stimmt überein. Vgl. daher auch dort: Datenschutz & Mitbestimmung beim Inventory-Tool.

Bei den APC-Diensten werden zusätzliche Daten verarbeitet:

  • Softwareverteilung: zu installierende Programm-Pakete und Logs zum Installationslauf, Zeitpunkt der letzten Aktualisierung

Diese Daten sind für den jeweiligen APC-Dienst erforderlich und werden nur zu diesem Zwecke erhoben. Details zur Rechtsgrundlage etc. sind in einer Verfahrensmeldung an den Datnschutzbeauftragten beschrieben.

Mitbestimmung & Beteiligung Personalrat

In Niedersachsen gibt es zu den APC-Diensten eine Regelung auf Landesebene. Hierauf wurde für die Universität in einem Rundschreiben hingewiesen:

Eine Betrachtung der APC-Dienste des Rechenzentrums in Bezug auf personenbezogene Daten unter Bezugnahme auf die Vereinbarung dient der Erläuterung: